「JC-STAR制度 対応サービス開始」のお知らせ

2025年3月25日
一般財団法人日本品質保証機構

当機構は、独立行政法人情報処理推進機構(以下IPA)が運営する「セキュリティ要件適合評価及びラベリング制度(以下JC-STAR)」における
検証事業者 」としてのサービスを開始いたしました。

JC-STARとは?

JC-STARは、経済産業省が公表した「IoT製品に対するセキュリティ適合性評価制度構築方針」に基づいて構築されたIoT製品のセキュリティ要件適合評価およびラベリング制度で、2025年3月25日より「★1(レベル1)」の申請受付が開始されました。
この制度は、ETSI EN 303 645、IEC 62443-4-1やIEC 62443-4-2などと調和しつつ、独自に定めた適合基準に基づいて、IoT製品のセキュリティ機能を評価・可視化することを目的とし、IPAによって運営されている制度です。

(出典:IPA WEBサイト

対象製品

対象製品は、インターネットプロトコル(IP)を使用したデータの送受信機能を持ち、直接・間接を問わず、インターネットにつながる(可能性がある/否定できない)機器となります。

適合基準

製品類型、想定されるセキュリティ脅威や保護すべき情報資産等の違いにより、求められるセキュリティ要件が異なり、4段階のレベルが設けられています。レベルが高くなるほど、求められるセキュリティ要件の項目が多くなります。適合基準のレベルは以下のとおりです。

★1(レベル1)
製品として共通して求められる最低限のセキュリティ要件を満たすことを製品ベンダーが自ら宣言したもの。
★2(レベル2)
製品類型ごとの特徴を考慮し、★1に追加すべき基本的なセキュリティ要件を満たしたことを製品ベンダーが自ら宣言したもの。
3(レベル3)および
★4(レベル4)
政府機関等や重要インフラ事業者、地方自治体、大企業の重要なシステムでの利用を想定した製品類型ごとの汎用的なセキュリティ要件を定め、それを満たすことを独立した第三者が評価したもの。

(出典:IPA WEBサイト

適合基準・評価手順の詳細につきましては、以下の「参考リンク」よりご確認ください。
(上記内容と参考リンクの原文が違っている場合は、原文が優先されますことをご了承ください。また、本文中の日時は現地時間になります。)

当機構のサービスの特徴

本制度の適合基準を定める上で参考とした規格の一つである「ETSI EN 303 645」をはじめとしたサイバーセキュリティ適合性評価の国際規格に精通した当機構のエキスパートが、「チェックリスト」の適合評価方法において、「適合評価外部依頼」をご希望されるお客さまには当機構による適合性評価サービスを、「自己適合評価」の宣言に向けた相談をご希望されるお客さまには当機構職員による技術相談サービスをご提供いたします。

関連サービス

  • 当機構は、日本国内の認証機関・試験機関として初めてIECEE CB制度におけるサイバーセキュリティカテゴリーでの認証機関(NCB)および試験所(CBTL)の両機能を有する機関として登録され、IECEE CBスキームに基づく適合性評価サービスおよびCB証明書を提供しております。
  • 欧州認証機関(Notified Body:NB)と連携し欧州のサイバーレジリエンス法案(EU Cyber Resilience Act:CRA)に基づく EU型式検査証明書 (EU Type Examination Certificate)」取得の申請代行サービスを提供しております。
  • お客さまの目的や受講対象者の方々の理解度に合わせて企画された個社向けのセミナー、お客さまの現状のプロセスと要求事項との間のギャップを洗い出す「ギャップ分析」などのサイバーセキュリティ関連サービスを提供しております。
    サイバーセキュリティ関連サービス